cybersikkerhedshandlingsplaner - Infinite Lexicon - Infinite Lexicon

cybersikkerhedshandlingsplaner

Cybersikkerhed er feltet der beskytter informasjon og informationssystemer mot uautoriseret adgang, misbrug, nedbrud eller ødelæggelse. Den kombinerer tekniske foranstaltninger, organisatoriske processer og juridiske/politiske tiltag og sigter mod fortrolighed, integritet og tilgængelighed af data og tjenester (CIA-triad).

Truslerne spænder fra malware, ransomware og phishing til mere avancerede angreb som zero-day fejludnyttelser, man-in-the-middle, DDoS

For at modstå trusler anvendes en forsvar i depth-tilgang: risikovurdering og patchstyring, stærk adgangskontrol og multi-faktor

Governance og standarder spiller en vigtig rolle. Internationale rammeværk som ISO/IEC 27001 og NIST Cybersecurity Framework

Cybersikkerhed er en fælles og kontinuerlig indsats. Alle aktører — virksomheder, organisationer og husholdninger — bør føre en

insider-aktører

i

forsyningskæden.

i

adgangsoplysninger

autentificering,

sikkerhedskopiering

hændelsesrespons

sikkerhedsuddannelse

driftsprocesser.

databeskyttelsesregler

personoplysninger.

forskningsmiljøer

informationsdeling

beredskabsplaner.

password-hygiejne,

sikkerhedsrevisioner